一般の人々がコロナのパンデミックに苦しんでいる限り、企業は電子メールの受信トレイでサイバー犯罪者によるコロナ関連の攻撃にさらされてきました. Covid-19 に関連して現在注目されているトピックに応じて、ハッカーもコースを変更し、現在のパンデミックのトピックに切り替えるためです。 2020 年 667 月、Covid 関連のフィッシング攻撃は XNUMX% 以上急増しました。 また、予防接種キャンペーンの出現により、電子メールベースの脅威の新しい波が到来しました。 最新のオミクロンの亜種は現在、大幅な増加につながるだけではありません...
重要なインフラストラクチャは、2022 年も重大なサイバーセキュリティの課題に直面し続けるでしょう。 現在進行中のパンデミックの状況は、サイバー犯罪者がこの危機を冷静に利用して、ヘルスケア、エネルギー、金融サービスなどの標的を攻撃していることを示しているためです。 2022 年に IT セキュリティ リーダーが必要とする新しいスキル、近い将来に登場する新しいセキュリティ機能、およびサイバー セキュリティとテクノロジーに関して 2022 年に一般的に期待できることは何ですか? Barracuda Networks の最高技術責任者である Fleming Shi 氏は次のように述べています。 サイバーセキュリティとテクノロジーの観点から、2022 年には何が期待できますか? デジタル…
IT セキュリティの専門家は、BSI が赤色の警告レベルを宣言した log4j セキュリティ ギャップについてコメントしています。 Barracuda Networks、Radar Cyber Security、ForeNova の専門家が状況の評価を提供します。 Barracuda Networks のシニア セキュリティ リサーチャー、Jonathan Tanner 氏、組織は自社のテクノロジのこの脆弱性をどのように特定できますか? また、対処しない場合のリスクはどのようなものでしょうか? 「まず、4 より前のバージョンの log2.15.0j が使用されているかどうかを依存関係で確認する必要があります。 Maven と Gradle の両方 (どちらも Java ベースのビルド管理ツール) は、依存関係ツリー全体を表示する機能を提供します...
偵察攻撃とも呼ばれるおとり攻撃は、通常、非常に短い内容または空の内容の電子メールです。 目的は、被害者の電子メール アカウントをチェックすることです。 Barracuda Networks からのおとり攻撃から身を守るためのヒント。 サイバー犯罪者の専門化が進んでいることを考えると、企業はあらゆる種類の攻撃を防ぐことができなければなりません。 それにもかかわらず、非常に精巧な攻撃では、ハッカーがネットワークに侵入し、気づかれずに動き回ることができるリスクがあります。 そのような緊急事態を利用して反対側を明確にするために、現在知られているのは…
リモート コード実行 (RCE) は、攻撃者がコンソールに直接アクセスできないコンピューター システムで任意のコードを実行することです。 脆弱性を悪用することで、リモートのハッカーはシステムを完全に制御できます。 これは、Confluence と Azure のセキュリティ ギャップの場合です。 たとえば、脆弱なソフトウェア バージョンのエンドポイントにアクセスできるユーザーは、認証ヘッダーを必要とせずに、HTTP 要求を介して任意のコマンドを実行できます。 この要求に対する期待される応答は、401 "Unauthorized" 応答ページです。 ただし、ユーザーは次のようにコマンドできます…
企業は、ネットワーク侵害、ランサムウェア攻撃、リモート ワークなどに苦しんでいます。 新しい Barracuda の調査では、今日の最大のネットワーク セキュリティの課題が浮き彫りになっています。 昨年、組織の 81% がセキュリティ侵害の被害者であり、ランサムウェアが攻撃の大部分を占めていました。 企業の 74% が、昨年 69 回以上のランサムウェア攻撃の被害者でした (DACH では 2021%)。 これは、クラウド セキュリティのスペシャリストである Barracuda による新しい調査「The State of Network Security in 750」によって示されています。 調査の一環として、自社のネットワーク、パブリック クラウド、およびセキュリティを担当する XNUMX 人のグローバル IT 意思決定者を対象に調査が行われました。
フォレンジックとインシデント対応: バラクーダは、自動化されたワークフローとオープン API 統合により、電子メール保護を拡張します。 このサービスは、バラクーダのトータル メール プロテクション プラットフォームの一部であり、組織が標的型メール攻撃を効率的に検出、調査、修復するのに役立ちます。 クラウド セキュリティ スペシャリストの Barracuda Networks は、フォレンジックおよびインシデント レスポンス サービスに新しいプロアクティブな脅威検出機能を追加しました。 企業は公開 API を使用して、現在の SOAR/SIEM ソリューションを統合できるようになりました。 新しい自動化されたワークフローにより、管理者は個々のアプリケーションの特定のニーズに合わせてプレイブックを作成できます。 高度なインシデント対応機能高度なインシデント対応機能は、バラクーダの完全なポートフォリオを含む Barracuda Total Email Protection 製品の一部です…
クラウド セキュリティのスペシャリストであるバラクーダは、企業がいつでもどこでも、あらゆるデバイスからデータへのアクセスを制御できるようにする、クラウド ネイティブの SASE プラットフォームを発表しました。 SASE コンバージェンスを実現するために、プラットフォームは Barracuda の Secure SD-WAN、Firewall-as-a-Service、Zero Trust Network Access、および Secure Web Gateway テクノロジーを統合します。 Barracuda による最近の調査では、回答者の 80% 以上が、選択した IaaS (サービスとしてのインフラストラクチャ) クラウド プロバイダーでネイティブに実行される SASE ソリューションを顧客が望んでいると述べています。 顧客は XNUMX つのクラウドだけを使用したい 新しい…
新しいデータ分類機能: Barracuda Data Inspector は、OneDrive と SharePoint を自動的にスキャンして、機密情報と悪意のあるファイルを検出します。 新しい Barracuda Data Inspector を使用して、クラウド セキュリティ スペシャリストである Barracuda は、企業が OneDrive for Business と SharePoint のデータをチェックして、機密情報や悪意のあるファイルを見つけるのを支援します。 Data Inspector は、このタスクを自動的に引き継ぎます。 強力なデータ分類機能により、ログイン資格情報、個人を特定できる情報、クレジット カード情報など、さまざまな種類のデータを識別できます。 ユーザーは Data Inspector を使用して、機密データが保存されている場所と、それが内部または外部で共有されているかどうかを判断できます。 この情報を使用すると、次のことができます…
バラクーダの新しい調査: ボット トラフィックの急増。 悪意のあるボットは、すべてのインターネット トラフィックの 40% を占めています。 クラウド セキュリティ スペシャリストのバラクーダは、2021 年前半のボット トラフィック パターンを分析し、自動化された攻撃が劇的に増加していることを発見しました。 そのレポートで、ボット攻撃: 上位の脅威と傾向 – 自動化された攻撃の増加に関する洞察で、同社は現在、これらの攻撃が行われるパターンとボットの動作がどのように見えるかを公開しています。 このレポートでは、実際の例を分析し、これらのタイプの攻撃を防御するための対策と技術についても説明しています。 自動化されたボット トラフィック…
